PT-2025-8746 · Sungrow · Sungrow Isolarcloud Android App
Publicado
2025-02-26
·
Atualizado
2025-03-18
·
CVE-2024-50691
CVSS v3.1
7.4
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Aplicativo Android SunGrow iSolarCloud, versões V2.1.6.20241104 e anteriores
Descrição
O problema refere-se à falta de validação de certificado SSL no aplicativo, que ignora explicitamente erros de certificado, tornando-o vulnerável a ataques Man-in-the-Middle (MiTM). Isso permite que atacantes se passem pelo servidor iSolarCloud e se comuniquem com o aplicativo Android.
Recomendações
Para as versões V2.1.6.20241104 e anteriores do aplicativo Android SunGrow iSolarCloud, atualize para uma versão que valide corretamente os certificados SSL para prevenir ataques MiTM.
Correção
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sungrow Isolarcloud Android App